"DSGVO" > Foren betreiben ab 25.05.2018 noch möglich!?

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
Gesperrt
fontane
Mitglied
Beiträge: 295
Registriert: 03.02.2013 12:58

"DSGVO" > Foren betreiben ab 25.05.2018 noch möglich!?

Beitrag von fontane »

Hallo Leute,

einige von Euch haben es sicherlich bereits mitbekommen.

Neue Datenschutzgrundverordnung für die EU, tritt ab dem 25. Mai 2018 in Kraft.

Um eine zu zerstreute Diskussion zu vermeiden, rege ich an, hier das Thema als "Sammelstelle" zu nutzen.

Frage:
Ist die DSGVO überhaupt relevant für Forenbetreiber?

Antwort:
JA, ist sie. Ganz gleich, ob gewerblich oder nicht, ob groß oder klein. Ob phpBB oder eine andere Forensoftware.
Einzige Ausnahme: Es handelt sich um eine rein private, also abgeschottete Instanz, die ausschließlich für sich selbst, Familie und/oder nahe Freunde besteht. Spätestens ab dem Moment, wo man öffentliche Registrierungen zulasst, sind alle Forenanbieter im Sinne der Verordnung nicht mehr privat.

Warum?
Weil -jede- Forensoftware personenbezogene Daten verarbeitet. Laut deutschem Recht zählen dazu auch E-Mail Adressen und IP-Adressen. D.h. auch für phpBB-Foren gilt die DSGVO. Argumente, wie "Trash Mail"-Adressen, oder Proxys haben keinen Bestand, da mittelbar der durchschnittliche User über diese Merkmale eindeutig identifiziert werden kann.

Was bedeutet das?
Da eine Forensoftware, um seine Funktionalität zu erhalten nicht alle personenbezogenen Daten pseudonymisieren kann (z.B. E-Mail Adresse), müssen Mechanismen entwickelt werden, um rechtskonform agieren zu können. Die DSGVO hat hierbei konkrete Forderung an die Webseiten- bzw. Forenbetreiber.

* Allgemeine Auskunftspflicht gegenüber den Nutzern:
* Welche personenbezogenen Daten werden verarbeitet? Zu welchem Zweck?
* In leicht verständlicher Sprache. (Datenschutzerklärung)
* Spezifische Auskunftspflicht:
* Welche personenbezogenen Daten sind über <User> gespeichert?
* Löschanspruch
* Echtes löschen oder pseudonymisieren von personenbezogenen Daten nach Anforderung des Nutzers.
* Portabilitätsanspruch
* Herausgabe aller personenbezogenen Daten über <User> in einem lesbaren Format (CSV, ...)
* Nachweis über Einwilligung zur Verarbeitung personenbezogener Daten (Rechenschaftspflicht)
* Privacy by Design - Nur das speichern, was wirklich notwendig ist
* Privacy by Default: Datenschutzfreundliche Standardeinstellungen
* Weitere Pflichten bei gewerblichen Foren (wie z.B. Datenschutzbeauftragter, ...)

Was für folgen kann es geben?
Zunächst einmal ist zu beachten, dass es sich bei der DSGVO nicht um Deutsches, sondern um EU-Recht handelt. Dioes bedeutet, das Abmahnung und ähnliches aus der ganzen EU auf Forenbetreiber zukommen können. Sanktionsmöglichkeiten sind z.T. abhängig von den nationalen Gesetzen. Unklar ist noch, ob Sanktionsregelungen von z.B. Österreich Anwendung finden, wenn ein Österreicher ein in Deutschland gehostetes Forum nutzt und dort einen Grund zum Rechtsstreit findet. (Man beachte die Öffnungsklauseln der DSGVO)

Was wäre zu tun?
Aus den vorstehend aufgezählten Punkten ergibt sich gezielt für die phpBB-Forensoftware die Forderung, die Belange der phpBB-Forenbetreiber aktiv zu unterstützen. Konkret gibt es folgende Ideen:
* Funktion im UCP, damit Nutzer ihre eigenen Daten exportieren können
* Grundsätzliches vorhandensein eines "Datenschutz" Bereiches zur Pflege von Inhalten. Dieser muss stets über ein Klick von jeder Seite aus erreichbar sein. (ähnlich Impressum)
* Speicherung des Aktivierungsdatums eines Nutzeraccounts, ggf. inkl. zu dem Zeitpunkt gültiger AGB / Datenschutzerklärung (Rechenschaftspflicht, Nachweispflicht, ...natürlich Revisionssicher)
* Da es sich hier um EU-Recht handelt, wäre Core Support aller DSGVO relevanten Belange sinnvoll und somit wünschenswert.

Vorstehende Auflistung erhebt keinen Anspruch auf Vollständigkeit, sie ist das Ergebnis eigener Recherche sowie allg. Anwaltsberatung. Wer noch weitere Anregungen / Hinweise / Lösungsvorschläge hierzu hat, bitte mitteilen.

Quintessenz:
Der 0815 Forenadmin hat meist keine Ahnung, wie eine Webseite funktioniert und welche Daten somit sein Forum direkt wie indirekt verarbeitet. Die Wahrscheinlichkeit, das der Forenadmin eine rechtskonforme Datenschutzerklärung schreiben kann, welche den Tatsachen entspricht, ist sehr gering.
Was bleibt ist Rechtsunsicherheit und Angst vor Abmahnungen. Es braucht sich daher niemand zu wundern, wenn immer mehr Foren zumachen und die Dialoge zu Reddit bzw. anderen großen Anbieterseiten abwandern. Nur kann man da fest davon ausgehen, dass diese Big Data machen.
<Ironie>Dort ist dem Datenschutz wahrlich geholfen.</Ironie>

Wie verhält es sich mit den phpBB- Foren?
Es werden noch immer Foren in der Version V2.0.x bzw. sehr viele in der Version V3.0.x betrieben - müssen diese auf V3.2.x umstellen?
Was aber bietet phpBB im Einklang mit der DSGVO in den Versionen V3.1.x bzw. aktuell 3.2.x den Forenbetreibern?

Sollten keine rechtskonformen Lösungen für den semiprofessionellen Forenbetreiber zur Verfügung stehen, wird vermutlich über kurz oder lang die semiprofessionelle Forenwelt, wie in der Vergangenheit eine stattliche Anzahl an Newsgroups, in sich zusammenbrechen.

Vielleicht konnte ich mit vorstehendem Beitrag eine Diskussion zum Thema anstoßen, welche die Thematik "Zukunft für Foren" beantwortet.
phpbb 3.0.4 | PHP 7.4 | MySQL 5.7
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12178
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:

Re: "DSGVO" > Foren betreiben ab 25.05.2018 noch möglich!?

Beitrag von Mahony »

Hallo
Ich verweise mal hierauf viewtopic.php?f=33&t=240489&p=1375285

Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Benutzeravatar
Nantus
Mitglied
Beiträge: 5
Registriert: 22.01.2007 15:18

Re: "DSGVO" > Foren betreiben ab 25.05.2018 noch möglich!?

Beitrag von Nantus »

Ab wann darf man denn hier auf eine Lösung durch das phpBB Team hoffen ?
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17392
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:

Re: "DSGVO" > Foren betreiben ab 25.05.2018 noch möglich!?

Beitrag von Dr.Death »

Ich schliesse hier einmal und verweise auf das von Mahony bereits genannte Hauptthema.
Gesperrt

Zurück zu „Community Talk“